不安全的 Microsoft Exchange 自動偵查服務組態
上次修改主題的時間: 2007-11-16
Microsoft Operations Manager (MOM) 的 Microsoft Exchange Server 2007 管理組件可監視 Exchange Server 2007 電腦上的 Windows 應用程式記錄檔,並在下列「詳細資料」表格中指定的事件被記錄時,產生此警示。
若要瞭解此事件的詳細資訊,請執行下列一項或多項操作:
檢閱事件描述,其中會包括您環境特定的變數。從 MOM 操作員主控台選取此警示,然後按一下 [內容] 索引標籤。
檢閱所有符合此 MOM 警示準則而被記錄的事件。從 MOM 操作員主控台按一下 [事件] 索引標籤,然後按兩下清單中您要檢閱描述的事件。
詳細資料
產品 |
Exchange |
版本 |
8.0 (Exchange Server 2007) |
識別碼 |
0002 |
來源 |
MSExchange Autodiscover |
警示類型 |
Error |
MOM 規則路徑 |
Exchange12/Exchange 2007/ClientAccess/AutoDiscovery |
MOM 規則名稱 |
Microsoft Exchange 自動探索服務組態不安全。若要修正此問題,請停用自動探索虛擬目錄上的匿名存取。 |
說明
此錯誤事件表示 Microsoft® Exchange 自動偵查服務無法處理來自自動偵查用戶端的匿名要求,例如 Outlook® 用戶端。無效的自動偵查網站組態和匿名的用戶端要求可能會導致此錯誤。錯誤訊息文字中的 'HostName' 係指遠端用戶端的網域名稱系統 (DNS) 名稱。
自動偵查會要求經過驗證的用戶端使用下列其中一種方法連線:
用戶端可能會使用安全通訊端層 (SSL) 連線執行 Active Directory® 目錄服務查閱,以找出要求的信箱資料庫。
用戶端可能會提供可用性服務等 Exchange 服務的 URL。
不建議您啟用匿名驗證,因為這樣會讓垃圾郵件寄發者可以存取電子郵件地址。傳送 HTTP 403 錯誤至用戶端。
使用者動作
若要解決此錯誤,請執行下列操作:
在 Exchange Client Access 伺服器 (CAS) 上檢查自動偵查虛擬目錄網站組態設定,並且確定已針對基本或 Windows 整合式 Windows 驗證 (也稱為 NTLM 或 Kerberos 驗證) 選取 SSL。
按照這些步驟,在 Client Access 伺服器的自動偵查虛擬目錄中停用匿名存取。
在 [Internet Information Services (IIS) 管理員] 中,找到 [自動偵查虛擬目錄]。
在 [自動偵查虛擬目錄] 上按一下滑鼠右鍵,並且選取 [內容]。
在 [目錄安全設定] 索引標籤上的 [驗證及存取控制] 下,按一下 [編輯]。
在 [驗證方法] 畫面上,清除 [啟用匿名存取]。
有關自動偵查服務的詳細資訊,請參閱管理自動偵查。
相關資訊
若要根據產生此警示的準則搜尋 Microsoft 知識庫文件,請造訪搜尋知識庫 (KB) 網站。
若要檢閱可能未在 Exchange 2007 MOM 警示中提出的 Exchange 2007 事件訊息文件,請參閱事件與錯誤訊息中心 (英文)。
UNRESOLVED_TOKEN_VAL(InstallBPATool)